-
Audit Interne
Governa Consulting vous accompagne dans l’instauration d’une fonction Audit Interne efficace, à fort impact et génératrice de valeur et de visions.
Pour ce faire, Governa Consulting peut vous assister dans l’organisation de la fonction audit interne et/ou dans la réalisation des travaux quotidiens inhérents à votre mission (externalisation ou co-sourcing).
Au coeur de la création de valeur !
Governa Consulting met au service de ses clients des équipes d’auditeurs qualifiés pour servir leurs intérêts, et ce tout en faisant preuve de professionnalisme, d’intégrité et en respectant les règles d’indépendance et les normes professionnelles.
Governa Consulting réunit dans son équipe et au sein d'un réseau de partenaires des profils expérimentés.
En fonction de vos besoins, nous pouvons mobiliser des experts spécialisés, en France et à l'étranger, dans plusieurs domaines particuliers : réglementaire, fraude, cybersécurité, assurance qualité, juridique, fiscalité, environnement, etc.
Gestion des risques et amélioration de la performance
Nous vous assistons à définir et à exécuter des programmes de travail et des audits spécifiques pour faire face aux nouveaux risques associés aux développements technologiques et à l’exploitation des données.
Notre approche implique à la fois l’évaluation des initiatives stratégiques et de transformation, l’évaluation des risques et des dispositifs de contrôles et la prise en compte des aspects liés à la conformité.
Nous vous assistons dans la réalisation de la mission d’audit interne, à travers :
La planification : l’analyse des risques, la priorisation des composants de l’univers d’audit et la définition du plan d’audit annuel et/ou pluriannuels
La préparation : la notification, la mise au point des programmes de travail et la formulation des lettres de mission
La réalisation : l’exécution des programmes de travail et la documentation des travaux
La restitution : la validation des anomalies soulevées, la formulation des recommandations (rapport d’audit) et la revue des plans de remédiation aux insuffisances constatées
La synthèse pour le comité d'audit : la présentation des risques, le suivi et le reporting des recommandations et des risques résiduels
Data Analytics
- Mettre en place des démarches d’analyse de données pour cibler vos missions (à partir de l’univers d’audit)
- Exécuter des analyses de données périodiques ou continues pour mener l’évaluation des risques et des contrôles
- Accompagner vos équipes dans l’utilisation des techniques d’audit assistées par ordinateur pour créer une « boite à outil » réutilisable
- Ajouter des investigations via les techniques d’audit assistées par ordinateur à votre programme d’audit dans le cas de soupçon de fraude
Audit des Systèmes d'information et de la Sécurité
Définir et exécuter des procédures d’audit des systèmes d’information afin de déterminer le niveau de maitrise des risques SI, de tester l’efficacité des dispositifs de contrôles et d’évaluer la fiabilité et de l’intégrité des processus et des systèmes.
Nous vous assistons dans la réalisation de missions d’audit en lien avec les sujets suivants :
- Plan de continuité et gestion des crises
- Gestion des tiers et des fournisseurs stratégiques
- Sécurité des systèmes d'information
- Classification des données
- Protection des informations et des données "sensibles"
- Cyber sécurité et exposition à internet
- Cloud & Grid computing
- GDPR
- Medias sociaux
- Gouvernance SI
- Big Data, lab, lake, etc.
- Migration de systèmes
- Cycle de vie des systèmes et méthodes agiles
- Revue post implémentation de projets
- Revue indépendante des portefeuilles de projets
Une fonction Audit Interne efficace !
Nous vous assistons dans l’organisation de la fonction audit interne, à travers :
- La définition de la méthodologie d’audit conformément aux pratiques et aux standards professionnels (normes de l’IIA) et aux attentes des parties prenantes
- La rédaction du manuel d'audit interne de votre organisation
- La définition et mise en place d’une stratégie Data Analytics au sein de votre organisation afin d'exploiter tout le potentiel de la donnée
- L’harmonisation des référentiels de risque et le renforcement des trois lignes de défenses (passage d’audits récurrents vers BAU, contrôles financiers, sécurité, qualité, conformité, Continuous monitoring, ERM, etc.) afin d'élargir le plan d’audit à ressources constantes
- Le choix et la mise en place d’outils de gestion des missions d’audits
- La mise en place de programmes/ revue assurance-qualité
- L’assistance au recrutement des équipes d'audit interne, ainsi qu’au développement et la rétention des talents
Apport d’expertise et transfert de compétences
Apporter des expertises approuvés, transférer les compétences et partager les meilleures pratiques.
Data Analytics & Assurance
Audit des systèmes d’information
Investigation et lutte contre la Fraude
Conformité Réglementaire
Quelques exemples de missions...
Audit SI : audit des systèmes d’information, de la sécurité informatique, des environnements de contrôle et de la fiabilité et de l’intégrité des processus applicatifs
Plan de continuité d'activité : analyse des scenarii de risques, audit de l’organisation et des moyens et technologies mis en œuvre pour assurer la continuité des activités vitales, la gestion des crises et la reprise de l’activité `
Fraude : investigation et détection des fraudes assistées par ordinateur sur des cycles achat et trésorerie (exemple d’outils KTP, Thetys, etc.)
Analyse de données cycle fournisseur : réalisation de tests de cheminement exhaustifs, identification des trop payés fournisseurs et amélioration de la fiabilité des processus et des contrôles (identification de doubles règlements, analyse des délais de règlements, rapprochements factures/PO, etc.)
Migration SI : revue de projet et test de la migration des systèmes informatiques, des transformations et de la qualité des données référentielles
Gouvernance : audit des processus de définition des objectifs, revue des moyens mis en œuvre pour piloter la performance et recalcul des indicateurs
Lutte contre le blanchiment et contre le financement du terrorisme (LCB/FT/KYC) : audit de l’organisation, des processus et des outils du département conformité pour répondre aux obligations réglementaires en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme
Revenue Assurance : évaluation des risques de perte de revenus et vérification du bon fonctionnement des processus de collecte du chiffre d’affaires, de sa valorisation et facturation
"Faire face à de nouveaux risques associés aux développements technologiques et à l’exploitation des données !"
Vous voulez en savoir plus ?
Voulez vous en savoir plus ?